blob: 680afc3982ad47f94ebfcce6ba446f654648eadf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="828d4b6fa67ce2c15be91b96fcc1509732dc5ed3"
<define-tag description>kontrollerar inte indata</define-tag>
<define-tag moreinfo>
<p>Jeremy James upptäckte att autentiseringskoden i LDAPUserFolder, en Zope-utökning
som används för autentisering mot en LDAP-server,
inte verifierar lösenordet som tillhandahålls för nödfallsinloggning. Illvilliga
användare som får tillgång till nödfallsinloggningen kan använda denna brist för att
erhålla administrativ åtkomst till Zope-instansen genom att ange ett
godtyckligt lösenord.</p>
<p>För den stabila utgåvan (Lenny) har detta problem rättats i
version 2.9-1+lenny1.</p>
<p>Paketet finns inte längre med i den kommande stabila utgåvan
(Squeeze) eller den instabila utgåvan.</p>
<p>Vi rekommenderar att ni uppgraderar ert zope-ldapuserfolder-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2096.data"
|
